ProHoster > Π‘Π»ΠΎΠ³ > administratio > LetsEncrypt cogitat revocare testimonium suum ob a software cimex

LetsEncrypt cogitat revocare testimonium suum ob a software cimex

LetsEncrypt cogitat revocare testimonium suum ob a software cimex
LetsEncrypt, quod liberum SSL testimonium encryptionis praebet, aliquos libellos revocare cogitur.

Ad quaestionem refertur software error in programmate Boulder dicionis CA ad aedificandum usus est. Typice, DNS verificationis CAA record eodem tempore fit cum confirmatione dominii dominii, et plerique subscribentes libellum statim post verificationem accipiunt, sed tincidunt programmator id fecit ut effectus confirmationis intra dies proximos XXX consideretur. . In quibusdam casibus potest inhibere monumenta secundo modo antequam testimonium edatur, praesertim CAA oportet ut intra 30 horas ante editam denuo verificetur, ideo quodlibet dominium ante hoc tempus verificandum debet.

Quid est error? Si libellum petitio contineat N domains quae verificationem CAA repetitam requirunt, Boulder unum ex illis eligit et N temporibus comprobat. Quam ob rem, si postea (usque ad X+30 dies) testimonium ferat, testimonium CAA constitue quod libellum LetsEncrypt vetat.

Ad testimonium comprobandum, societas paravit instrumentum onlinequae singula relationem ostendent.

Provectus utentes omnia facere possunt utentes mandatis sequentibus:

# ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΎΡ‚ @simpleadmin 
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠ³ΠΎ сСрвСра, ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠ³ΠΎ сСрвСра, ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠ³ΠΎ сСрвСра, ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠ³ΠΎ сСрвСра, ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# Π² ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ΅ Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡŽΡ‚ΡΡ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ сСрвисы

Deinde debes quaerere hic Vide numerum tuum, et si in indice est, commendatur ut libellum renovet.

Ad testimonium renovandum, certbot uti potes;

certbot renew --force-renewal

Problema repertum est die 29 mensis Februarii anno 2020: ad solvendam quaestionem, testimonium editae ab 3:10 UTC ad 5:22 UTC suspensus est. Secundum investigationem internam, error factus est die 25 iulii MMXIX, societas accuratiorem relationem postea praebebit.

UPD: testimonium verificationis online muneris ex Russian IP oratio non potest operari.

Source: www.habr.com